Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.
Pokud se chcete nebezpečí vyhnout, je jediné aktuální řešení možné v podobě zákazu Java pluginů v prohlížečích. Více informací o zranitelnosti hledejte v 0 day 1.7u10 (CVE-2013–0422) spotted in the Wild – Disable Java Plugin NOW !, New year, new Java zeroday! a Vulnerability Note VU#625617
Zákaz Java pluginů v prohlížeči by měl být možný přímo pomocí aplikace Java Control Panel – ta je buď spustitelná běžným způsobem (přes ikonku „spuštěné“ Javy například) nebo nalezitelná coby javacpl.exe (ve Windows). V Chrome zakážete pomocí zákazu příslušného plug-inu, ve Firefoxu zákazem „Java“ add-onu. Pro Internet Explorer je ale zákaz Javy poměrně obtížná – více informací najdete například v How to Unplug Java from the Browser. Safari (na Mac počítačích) umožňuje zákaz Javy v preferencích a záložce Security.